AWS ssh पहुँच 'अनुमति अस्वीकृत (publickey)' समस्या [बंद]

Ssh के माध्यम से AWS उदाहरण से कैसे जुड़ें?

मेरे पास है:

1. AWS में साइन अप;
2. AWS वेबसाइट पर एक सार्वजनिक कुंजी और एक प्रमाण पत्र बनाया और उन्हें डिस्क पर सहेजा;

3. मेरे कंसोल और निर्मित पर्यावरण चर पर गए:

   $ export JAVA_HOME=/usr/lib/jvm/java-6-openjdk/
   $ export EC2_CERT=/home/default/aws/cert-EBAINCRNWHDSCWWIHSOKON2YWGJZ5LSQ.pem
   $ export EC2_PRIVATE_KEY=/home/default/aws/pk-EBAINCRNWHDSCWWIHSOKON2YWGJZ5LSQ.pem
   

4. इस कीपेयर का उपयोग करने के लिए AWS API को बताया और कीपेयर को फाइल में सेव किया:

   $ ec2-add-keypair ec2-keypair > ec2-keypair.pem
   

5. इस keypair का उपयोग करके AWS Ubuntu 9 का उदाहरण शुरू किया:

   $ ec2-run-instances ami-ed46a784 -k ec2-keypair
   

6. उदाहरण के लिए ssh कनेक्शन स्थापित करने का प्रयास किया गया:

   $ ssh -v -i ec2-keypair.pem ubuntu@ec2-174-129-185-190.compute-1.amazonaws.com
   OpenSSH_5.1p1 Debian-5ubuntu1, OpenSSL 0.9.8g 19 Oct 2007
   debug1: Reading configuration data /etc/ssh/ssh_config
   debug1: Applying options for *
   debug1: Connecting to ec2-174-129-185-190.compute-1.amazonaws.com [174.129.185.190] port 22.
   debug1: Connection established.
   debug1: identity file ec2-keypair.pem type -1
   debug1: Remote protocol version 2.0, remote software version OpenSSH_5.1p1 Debian-5ubuntu1
   debug1: match: OpenSSH_5.1p1 Debian-5ubuntu1 pat OpenSSH*
   debug1: Enabling compatibility mode for protocol 2.0
   debug1: Local version string SSH-2.0-OpenSSH_5.1p1 Debian-5ubuntu1
   debug1: SSH2_MSG_KEXINIT sent
   debug1: SSH2_MSG_KEXINIT received
   debug1: kex: server->client aes128-cbc hmac-md5 none
   debug1: kex: client->server aes128-cbc hmac-md5 none
   debug1: SSH2_MSG_KEX_DH_GEX_REQUEST(1024<1024<8192) sent
   debug1: expecting SSH2_MSG_KEX_DH_GEX_GROUP
   debug1: SSH2_MSG_KEX_DH_GEX_INIT sent
   debug1: expecting SSH2_MSG_KEX_DH_GEX_REPLY
   debug1: Host 'ec2-174-129-185-190.compute-1.amazonaws.com' is known and matches the RSA host key.
   debug1: Found key in /home/default/.ssh/known_hosts:11
   debug1: ssh_rsa_verify: signature correct
   debug1: SSH2_MSG_NEWKEYS sent
   debug1: expecting SSH2_MSG_NEWKEYS
   debug1: SSH2_MSG_NEWKEYS received
   debug1: SSH2_MSG_SERVICE_REQUEST sent
   debug1: SSH2_MSG_SERVICE_ACCEPT received
   debug1: Authentications that can continue: publickey
   debug1: Next authentication method: publickey
   debug1: Trying private key: ec2-keypair.pem
   debug1: read PEM private key done: type RSA
   debug1: Authentications that can continue: publickey
   debug1: No more authentication methods to try.
   Permission denied (publickey).
   

   क्या समस्या हो सकती है और इसे कैसे काम करना है?

उबंटू उदाहरणों के लिए:

chmod 600 ec2-keypair.pem
ssh -v -i ec2-keypair.pem ubuntu@ec2-174-129-185-190.compute-1.amazonaws.com

अन्य उदाहरणों के लिए, आपको ec2-userइसके बजाय उपयोग करना पड़ सकता है ubuntu।

अधिकांश EC2 लिनक्स छवियों का मैंने केवल मूल उपयोगकर्ता डिफ़ॉल्ट रूप से बनाया है।

इसे भी देखें: http://www.youtube.com/watch?v=WBro0TEAd7g

अब यह:

ssh -v -i ec2-keypair.pem ec2-user@[yourdnsaddress]

Canonical की रिलीज़ में 'ubuntu' का उपयोग डिफ़ॉल्ट रूप से कोई भी व्यक्ति करता है जो एक ubuntu छवि के साथ यहां उतरता है जो उसी समस्या के साथ आ रहा है।

यदि आप एक बिटनामी छवि का उपयोग कर रहे हैं, तो 'बिटनामी' के रूप में लॉग इन करें।

स्पष्ट लगता है, लेकिन कुछ मैंने अनदेखा कर दिया।

मेरी ubuntu छवियों के लिए, यह वास्तव में ubuntu उपयोगकर्ता है और ec2-user नहीं है;)

OpenSSH के साथ Ubuntu 10.04

यह सटीक उपयोग है:

ssh -v -i [yourkeypairfile] ec2-user@[yourdnsaddress]

उदाहरण के लिए:

ssh -v -i GSG_Keypair.pem ec2-user@ec2-184-72-204-112.compute-1.amazonaws.com

ऊपर दिए गए उदाहरण को AWS / Linux मशीन से कनेक्ट करने के लिए सीधे AWS ट्यूटोरियल से लिया गया था: http://docs.amazonwebservices.com/AWSEC2/latest/GettingStartedGuide/

अगर पेम फ़ाइल की अनुमति बहुत खुली है, तो यह भी शिकायत करेगा। उस को ठीक करने के लिए फ़ाइल को 600 तक चोद दो।

मैं इसमें भी चल रहा था - यह बताता है कि मैं एक समुदाय-निर्मित AMI का उपयोग कर रहा था - और डिफ़ॉल्ट उपयोगकर्ता नाम रूट था, न ही यह ect- उपयोगकर्ता या ubuntu था। वास्तव में, मुझे नहीं पता था कि यह क्या था - जब तक मैंने ' रूट ' की कोशिश नहीं की और सर्वर ने मुझे xxx के रूप में लॉगिन करने के लिए कहा जहां xxx वह है जो वह आपको बताता है।

-cheers!

आपकी स्थानीय मशीन में आपकी निजी कुंजी होनी चाहिए

आपको अपने रिमोट मशीन या सर्वर का आईपी पता या डीएनएस नाम जानना होगा, आप इसे एडब्ल्यूएस कंसोल से प्राप्त कर सकते हैं

यदि आप एक linux user हैं

• सुनिश्चित करें कि निजी कुंजी पर अनुमतियाँ 600 हैं ( chmod 600 <path to private key file>)
• Ssh ( ssh -i <path to private key file> <user>@<IP address or DNS name of remote server>) का उपयोग करके अपनी मशीन से कनेक्ट करें

यदि आप एक विंडोज़ उपयोगकर्ता हैं

• ST सत्र ( http://the.earth.li/~sgtatham/putty/latest/x86/putty-0.66-installer.exe ) बनाने के लिए PuTTy का उपयोग करें
• यदि आपकी निजी कुंजी फ़ाइल .pem प्रारूप में है, तो इसे puttygen का उपयोग करके .ppk में परिवर्तित करें
• PuTTy लॉन्च करें, आपको ppk फ़ाइल, IP पता या रिमोट सर्वर का DNS नाम सेट करें और ssh सत्र शुरू करें

उपयोग...

# chmod 400 ec2-keypair.pem

600 अनुमति का उपयोग न करें अन्यथा आप अपनी कुंजी को आकस्मिक रूप से अधिलेखित कर सकते हैं।

यह मेरे लिए काम किया:

ssh-keygen -R <server_IP>

कार्यस्थान पर संग्रहीत पुरानी कुंजियों को हटाने के लिए भी इसके बजाय काम करता है

फिर वही ssh कर फिर से काम किया:

ssh -v -i <your_pem_file> ubuntu@<server_IP>

ubuntu के उदाहरणों पर उपयोगकर्ता नाम है: अमेज़न लिनक्स पर ubuntu AMI का उपयोगकर्ता नाम है: ec2-user

मुझे एक छवि से उदाहरण को फिर से बनाने की ज़रूरत नहीं थी।

डेबियन EC2 उदाहरणों के लिए, उपयोगकर्ता है admin।

कनेक्ट होने के लिए 2 चरण हैं:

Chmod 400 अपनी निजी कुंजी पर, इस तरह से अन्य आपकी कुंजी तक नहीं पहुँच सकते:

chmod 400 toto.pem

SSH में अपने उदाहरण से कनेक्ट करने के लिए, आपको अपने उदाहरण का सार्वजनिक IP पता जानना होगा:

ssh -i toto.pem ec2-user@XX.XX.XX.XXX

आशा करता हूँ की ये काम करेगा !

यदि आप ईबीएस का उपयोग कर रहे हैं, तो आप चल रहे उदाहरण पर ईबीएस वॉल्यूम को माउंट करने का भी प्रयास कर सकते हैं। फिर उस रनिंग इंस्टेंस पर इसे माउंट करें और देखें कि घर में क्या चल रहा है। आप यह देख सकते हैं कि उपयोगकर्ता ubuntu या ec2-user है? या इसके पास सही सार्वजनिक कुंजी ~ / .ssh / अधिकृत_की है

के लिए अनुमति ec2-keypair.pemहोनी चाहिए400

chmod 400 ec2-keypair.pem

अगर आप बिटमनी से AWS की इमेज चला रहे हैं। उपयोगकर्ता नाम बिटनामी होगा। चीयर्स!

मेरा डिबग देखें और पिछले एक को देखें:

*

ssh -v -i awsliferaysrta.pem.txt root@54.254.250.***
OpenSSH_6.2p2, OSSLShim 0.9.8r 8 Dec 2011
debug1: Reading configuration data /etc/ssh_config
debug1: /etc/ssh_config line 20: Applying options for *
debug1: Connecting to 54.254.250.*** [54.254.250.***] port 22.
debug1: Connection established.
debug1: identity file awsliferaysrta.pem.txt type -1
debug1: identity file awsliferaysrta.pem.txt-cert type -1
debug1: Enabling compatibility mode for protocol 2.0
debug1: Local version string SSH-2.0-OpenSSH_6.2
debug1: Remote protocol version 2.0, remote software version OpenSSH_5.9p1 Debian-5ubuntu1.1
debug1: match: OpenSSH_5.9p1 Debian-5ubuntu1.1 pat OpenSSH_5*
debug1: SSH2_MSG_KEXINIT sent
debug1: SSH2_MSG_KEXINIT received
debug1: kex: server->client aes128-ctr hmac-md5 none
debug1: kex: client->server aes128-ctr hmac-md5 none
debug1: SSH2_MSG_KEX_DH_GEX_REQUEST(1024<1024<8192) sent
debug1: expecting SSH2_MSG_KEX_DH_GEX_GROUP
debug1: SSH2_MSG_KEX_DH_GEX_INIT sent
debug1: expecting SSH2_MSG_KEX_DH_GEX_REPLY
debug1: Server host key: RSA 05:5c:78:45:c9:39:3a:84:fe:f8:19:5d:31:48:aa:5f
debug1: Host '54.254.250.***' is known and matches the RSA host key.
debug1: Found key in /Users/macbookpro/.ssh/known_hosts:2
debug1: ssh_rsa_verify: signature correct
debug1: SSH2_MSG_NEWKEYS sent
debug1: expecting SSH2_MSG_NEWKEYS
debug1: SSH2_MSG_NEWKEYS received
debug1: Roaming not allowed by server
debug1: SSH2_MSG_SERVICE_REQUEST sent
debug1: SSH2_MSG_SERVICE_ACCEPT received
debug1: Authentications that can continue: publickey
debug1: Next authentication method: publickey
debug1: Trying private key: awsliferaysrta.pem.txt
debug1: read PEM private key done: type RSA
debug1: Authentication succeeded (publickey).
Authenticated to 54.254.250.*** ([54.254.250.***]:22).
debug1: channel 0: new [client-session]
debug1: Requesting no-more-sessions@openssh.com
debug1: Entering interactive session.
debug1: Remote: Port forwarding disabled.
debug1: Remote: Agent forwarding disabled.
debug1: Remote: X11 forwarding disabled.
debug1: Remote: Forced command.
debug1: Sending environment.
debug1: Sending env LANG = en_US.UTF-8
Please login as the user "bitnami" rather than the user "root".

*

मेरे मामले में (मैक ओएस एक्स), समस्या फ़ाइल के ब्रेक प्रकार की थी। इसे इस्तेमाल करे:

1.- TextWrangler के साथ .pem फ़ाइल खोलें

2.- एप्लिकेशन के निचले भाग में, सत्यापित करें कि ब्रेक प्रकार "विंडोज (CRLF)" है।

Amazon Linux के लिए इसका ec2-user और Ubuntu की छवियों के लिए ubuntu है। इसके अलावा, RHEL 6.4 और बाद में ec2-user RHEL 6.3 और पहले वाला रूट Fedora ec2-user Centos root है

बस इस सूची में जोड़ रहे हैं। मुझे आज सुबह एक नए उपयोगकर्ता के साथ परेशानी हो रही थी जिसे अभी-अभी AWS EC2 उदाहरण में जोड़ा गया है। पीछा करने के लिए कटौती करने के लिए, समस्या थी सेलिनक्स (जो मोड को लागू करने में थी ), इस तथ्य के साथ कि मेरा उपयोगकर्ता घर डीआईआर एक नए ईबीएस संलग्न वॉल्यूम पर था। किसी तरह मुझे लगता है कि सेलिनक्स उस अन्य मात्रा को पसंद नहीं करता है। मुझे यह पता लगाने में थोड़ा समय लगा, क्योंकि मैंने अन्य सभी सामान्य ssh मुद्दों (/ etc / ssh / sshd_config के माध्यम से देखा, ठीक था, निश्चित रूप से कोई पासवर्ड की अनुमति नहीं थी, अनुमति सही थी, आदि)

जोड़?

अभी के लिए (जब तक मैं समझता हूं कि किसी उपयोगकर्ता को किसी अलग वॉल्यूम में ssh करने की अनुमति कैसे दी जाए, या किसी भी तरह से उस वॉल्यूम को एक घर बनाने वाला बिंदु dir बिंदु बनाया जाए):

sudo perl -pi -e 's/^SELINUX=enforcing/SELINUX=permissive/' /etc/selinux/config
sudo setenforce 0

बस। अब मेरा नया उपयोगकर्ता अपनी id_rsa कुंजी का उपयोग करके लॉग इन कर सकता है।

एक ही मुद्दा था। 'Ec2-user' या 'root' के साथ लॉगिन करने की कोशिश करने पर अनुमति से इनकार (publickey)।

मशीन छवि के एएमआई नंबर को गुगली कर दिया और इसमें डेबियन विकी पृष्ठ पर एसएसएच लॉगिन जानकारी है।

उम्मीद है की यह मदद करेगा।